كثير من العمليات التي يقوم بها مختبر الاختراق تحتاج الى قاموس يحتوى على عدد هائل من كلمات المرور مثل كسر باسورد لملف مشفر او محاولاً تخمين كلمة المرور للوحة تحكم تطبيق ويب او برنامج لهذا من الضروره ان يملك مختبر اختراق قواميس عديده تحتوى على كلمات مرور هائله وقد يصل حجم القاموس بداية من 1 ميجا الى 1 تيرا فعملية توليد كلمات المرور تعتمد على المعلومات التي جمعتها عن الهدف هناك اختبارات تحتاج الى قواميس تحتوى على الارقام وهناك اختبارات تحتاج الى قواميس تحتوى على ارقام ورموز واحرف هناك العديد من الحالات فمثلا اذا حاولنا تخمين باسورد لتشفير wpa2 نريد قاموس يبدا بثمان خانات الى 64 خانه نريد قاموس بمواصفات معينه يحتوي على محارف معينه فكيف تتم عملية انشاء هذا القاموس .
احد الادوات التي تقوم بعملية توليد قواميس كلمات المرور هي اداة crunch اداه فعاله وسهله جدا .
الاداة موجوده بشكل افتراضي ضمن ادوات توزيعة الباك تراك او كالي لينكس
استخدام الاداه سهل جدا متابع الخطوات التالية :
في البداية نقوم بتحميل الاداة من هنا
# ثم فك ضغط الاداة عن طريق الامر
# نقوم بالدخول الى ملف الاداة او مسارها اذا كنت تسخدم توزيعه كالي او الباك تراك
# نقوم بتنصيب الاداة
# بعد تنصيب الاداة يهمنا ملفين الاول crunch والثاني ملف charset.lst والذي يحتوي على القواعد التي سوف نستخدمها في توليد القواميس
# للقيام بعملية توليد قاموس نقوم بالتعديل على ملف القواعد charset.lst بمحرر النصوص المفضل لديك سوف تجد بداخل الملف العديد من القواعد افتراضيا مع البرنامج وبجانب كل قاعدة المحارف التي سوف يتكون منها القاموس اذا اردت استخدام محارف معينه تختارها انت عليك بانشاء قاعده جديده خاصة بك عن طريق كتابة اسم القاعده والمحارف التي تريدها ان تكون هي القاموس كما هو موضح بالصوره
# بعد الانتهاء من كتابة القاعده نقوم بتوليد القاموس عن طريق الامر
في البداية قمنا بكتابة اسم الاداة ثم عدد الخانات التي اريدها في القاموس قمت باختيار من الخانه واحد الى الخانه خمسة تستطيع الكتابة بالارقام مثلا ثلاثه ثلاثه سوف يكون القاموس ثلاث خانات
او ثلاثه عشره سوف تكون الخانات في القاموس من ثلاث خانات الى عشر خانات
الخيار f قمنا باختيار ملف charset.lst ملف القواعد ثم اسم القاعدة my_rule الذي قمنا بتكوينها سابقا داخل ملف charset.lst واخيراً الخيار o اسم القاموس الناتج من الاداة
# ايضا تستطيع عمل قاموس بخانات معلومه مسبقا بواسطة الخيار t مثلا اريد قاموس يحتوي على خمس خانات تكون الخانه الثانيه والثالثه والرابعه معلومه والبقيه غير معلومه
عن طريق كتابتها بالصيغه التاليه %123% جميع الخانات غير معروفه ما عدا التي قمنا بكتابتها الصورة التاليه توضح الامر
ملاحظة : الخيار t لا يستخدم الا عند اختيار خانات ثابته مثل خمس خانات او عشر خانات او سبع خانات ليس من واحد الى سبعه اي تكون جميعها سبع خانات لا يبدا من خانه صغرى اصغر من المذكوره في الخيار t .
مصطلح محارف المستخدم في المقال هو معنى لكل من الارقام والرموز والحروف
ويطولي عمره الي طول باسورده
الشرح يغني عن الكثير من الامور
بارك الله بك يا علي
هلا اخي حذيفه شكرا اتمنى ان المقال عجبك
شكرا على الشرح, لاكن انا أفضل العمل بأداه cupp فهي أكثر فعالية خصوصا مع الأمر .cupp -i, تكون ووردليست عن الهدف بناءاً على أسئلة تجيب عليها
كلامك صحيح اخي علي المغربي ولكن النتيجه غير مضمونه فهي على ما جمعت من معلومات عن الضحيه
لكن استخدامك لقاموس يحتوي على جميع الارقام مثلا يجعل النتيجه مضمونه 100 % واذا لم تنجح فانت متاكد انها ليست ارقام لكن اذا استخدمت اداه cupp سوف تضل في حيره
السلام عليكم ورحمة الله وبركاته
اخي الله يخليك ممكن تفهمني بالنسبة لاداة airdrop-ng الي شارحها الاخ زيد القريشي شلون انزل ملف الرول ممكن رابط ملف الرول
والله ما فهمت كيف انزل ملف الرول هل هو كلام انسخه واحفظ على شكل ملف تكست واكون ممنون الك
اخي عبد العزيز ملف الرول ياتي دايما مع الاداه عند تنزيلها
ايضا هذا الرابط يفيدك
http://www.aircrack-ng.org/doku.php?id=airdrop-ng
شكرا لردك اخي علي لكني لم اجد ملف الرول في مجلد الاداة …. ممكن حسابك على الفيس بوك او حساب الاخ زيد القريشي
الذي هو صاحب الموضوع لكي افهم اكثر عن استعمال الاداة وبارك الله في جهودكم
مشكووور اخي
أساله الله عز وجل ان يجعله في ميزان حسناتك فلا تدري كيف أفدتني بتلك الأدة والشرح 🙂
السلام عليكم انا اسوي مثل ماهو ماكتوب مثال
crunch 4 5 123456789 -0 /root/Desktop/ssmm.txt
ولم اجد ما علمت على سطح المكتب انا استخدم نظام لينكس
لو سمحت انا لما بعمل بأداة كرانش على الكالى لينكس مثل هذا crinch 11 11 0123456789 -o /root/Deskop/pass.txt عندما اقوم بفعل ذلك بأخذ مساحه كبيره جداااااااا ف كيف احل مشكلة هذه المساحه 🙁 🙁 بيحمل حتى 20% وييقف ويقول البرنامج لى ان المساحه غير كافيه ماذا افعل ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟